📢RSTP中的边缘端口特性
💬边缘端口的作用
- 边缘端口在端口UP之后立即进入转发状态;不需等待2倍的转发延时就可转发流量
- P/A机制中,边缘端口不阻塞,可持续进行流量转发
- 边缘端口UP时,不出发TC机制
💬使用边缘端口时遇到的问题
环境描述
SW1的g0/0/1和g0/0/2配置了edge port,连接着一台非网管式的交换机
环路形成描述
当链路刚接上去时,配置了edge port的端口立即进入forwarding状态,在没有收到bpdu时,hub的e0/0/0、e0/0/1以及SW1的g0/0/1、g0/0/2全都处于forwarding状态,于是环路出现。
当边缘端口收到bpdu时,就会散失边缘端口的特性,成为普通的stp端口,并参与stp计算,环路消失。由于需要计算stp(确定端口角色,端口状态,等待转发延时),所以会带来网络震荡。
边缘端口使用场景
接DHCP客户端,使其快速获取IP地址
windows DHCP客户端在一定时间中没有获得DHCP服务器分配的地址,会自动使用169.254.X.X/16地址(使用这个地址的目的是在未能分配到地址的情况下,可与其他设备互相通信),此时DHCP客户端不再请求IP,如果这个等待时间较短,小于30s,会使得DHCP客户端无法较快有效的IP地址
交换机连接重要服务器时,如图,当SW1和SW2之间链路恢复后,会进行P/A机制,此时如果接PC的接口未配置成边缘端口,则此端口会阻塞,30s后才进入转发状态,PC1和PC2之间的通信将中断30s,配置边缘端口后,P/A机制中该端口不被阻塞,PC1和PC2之间互访不中断。
连接信息插座的接口
当网络中有大量终端时,终端的频繁上线会产生TC,使得交换机频繁删除自己的MAC表项及ARP表项,会产生大量未知单播报文,在网络中进行泛洪,影响网络性能(结RSTP中TC机制讲)。当网络发生TC时,未配置边缘端口的接口对应的MAC及ARP表项也会删除,同样也会产生未知单播报文进行泛洪。
当网络中有用户私接交换机或有意构造非法bpdu对网络进行攻击的场景;网络中有用户私接交换机或进行bpdu攻击时,可使用边缘端口配合bpdu防护,此时边缘端口收到bpdu后将会把端口shutdown;
shutdown后的接口需要管理员手工开启或配置 “error-down auto-recovery causes bpdu-protection interval XX”命令,超时时间后自动开启。
